- WAN基本概念
- 基本概念
- 接入方式
- PPP
- 串行通信标准
- 帧结构
- 分层架构
- LCP
- NCP
- 相关配置命令
- 身份验证及相关配置
- 密码验证协议PAP
- 配置PAP
- 挑战验证协议CHAP
- 配置CHAP
- 帧中继(frame relay)
- 基本概念
- 帧结构
- 执行过程
- 基本配置
- 子接口及相关配置
WAN基本概念
基本概念
用户室内设备(customer premises equip,CPE)用户室内的设备和内部布线
数据通信设备(data communication equipment)将用户连接到WAN网络云的通信链路,注意DCE还提供时钟频率
数据终端设备(data terminal equipment)通过WAN传送来自客户网络或主机计算机的数据的客户设备
本地环路(local loop)用于连接CPE和中心局之间的介质,也叫最后一英里
分界点(demarcation point)客户设备和服务提供商设备的分隔点
中心局(central office)本地服务提供商的设备间和大楼
WAN设备
调制解调器(modem)提供模拟信号和数字信号之间的转换
CSU/DSU(channel/data service unit)将CPE的数字信号转换层服务提供商设备所能理解的信号的物理层设备
WAN物理层标准
在DCE和DTE之间主要使用这几种通信标准:EIA/TIA-232,EIA/TIA-449/530,EIA/TIA-612/613,V.35和X.25
WAN数据链路层协议
WAN常用的数据链路层协议:HDLC,PPP,frame-relay,ATM
接入方式
WAN接入方式如下图所示:
综合业务数字网络(ISDN)
一种电路交换网络,让PSTN的本地环路可以传送数字信号。有两种基本的ISDN接口,基本接口速率BRI(base rate interface)提供一个16kbit/s的D信道和两个64kbit/s的B信道;基群速率接口PRI(primary rate interface)可以提供相当于T1线路(1.544Mbit/s,23个B信道和一个D信道)的速率,还可以提供相当于E1信道(2.048Mbit/s,30个B信道和一个D信道)的速率。
异步传输模式(asynchronous transport mode)
基于信元的架构,信元长度固定为53字节,其中包括5字节的ATM头
PPP(point to point protocol)
串行通信标准
RS-232通信接口通常为9针;V.35连接到T1线路的接口标准;HSSI高速串行接口,最高支持52Mbit/s
帧结构
对比HDLC和PPP的帧结构如下(数字代表字节数):
标准HDLC
| 标志1 | 地址1 | 控制2 | 数据 | FCS2 |
其中控制字段根据信息帧,管理帧和无编号帧
cisco的HDLC
| 标志1 | 地址1 | 控制2 | 协议2 | 数据 | FCS2 |
可以看出标准HDLC不支持多协议,而cisco版本的添加了协议字段支持多协议。
PPP是基于HDLC的,帧结构如下
| 标志1 | 地址1 | 控制2 | 协议2 | 数据 | FCS2 |
注意LCP协商可以修改PPP的帧结构,如有压缩选项的帧达成一致后可省略地址字段,控制字段变成一个字节
分层架构
LCP链路控制协议
主要负责链路建立,维护和终止,还包括一些PPP特有选项的配置,如身份验证,压缩和多链路。LCP分组封装于PPP帧的数据字段,主要字段如下:
| 编码 | 标识符 | 长度 | 数据 |
其中标识符用于匹配请求和应答,长度为LCP分组所有字段的总长度
NCP网络控制协议
主要负责协调第三层协议,采用模块化模型,每种网络层协议都有相应的NCP。IPCP的两个选项是压缩和IP地址(用于拨号网络中)
相关配置命令
相关配置命令如下表:
| 配置 | 命令 |
| 启用ppp | encapsulation ppp |
| 压缩 | compress predictor | stac |
| 链路质量监控,低于设定值自动关闭 | ppp quality 80 |
| 负载均衡多链路 | ppp multilink |
身份验证及相关配置
密码验证协议PAP
基本的身份验证协议,本地路由器以LCP包发送用户名和密码,信息已明文传送,只进行一次身份验证,远程节点验证身份回应接收还是拒绝。
PAP配置
| 步骤 | 命令 |
| 添加本地保存的用来验证的用户信息 | username router password passwd |
| LCP发送的信息 | ppp pap sent-username ruoter password passwd |
| 启用PAP身份验证 | ppp authentication pap |
挑战握手验证协议CHAP
相比PAP,CHAP的优点在定时验证和加密(md5加密算法)具体执行过程:路由器A向路由器B发送挑战消息包括ID,随机数和用户名A,然后B查找自身数据库加上接收到的ID,随机数来计算一个散列值,并将这个值,ID以及用户名返回给A,A再查找自身数据库计算一个散列值与接收到的散列值对比如果一只则返回接受建立连接
CHAP配置
| 步骤 | 命令 |
| 添加保存本地用来验证的用户信息 | username router password passwd |
| 启用CHAP身份验证 | ppp authentication chap |
帧中继(frame relay)
帧结构
| 标志 | 地址 | 数据 | FCS |
地址字段如下(数字表示位数)
| DLCI 6 | C/R 1 | EA 1 | DLCI 4 | FECN 1 | BECN 1 | DE 1 | EA 1 |
C/R为保留字段;EA为扩展地址,当该位为1时为DLCI的最后一个字节;F/BECN用于拥塞控制的位;DE可丢弃位,也就是当网络拥塞时可以丢弃的位;DLCI为虚电路的标识符,其保留的部分分配具体如下表:
| VC标识符 | VC类型 |
| 0 | LMI(ANSI,ITU) |
| 1-15 | 提供以后使用 |
| 992-1007 | CLLM |
| 1008-1022 | 提供以后使用 |
| 1019-1020 | 多播(cisco) |
| 1023 | LMI(cisco) |
基本概念
虚电路
虚电路为两台DTE提供一条双向通信路径,用DLCI(数据链路连接标识符)标识。称为虚电路是因为并没有真实的电路连接设备,而是通过服务提供商的帧中继交换机来实现一种逻辑上的电路,所有用户共享带宽
本地管理接口(local manage interface,LMI)
DTE和它连接的第一个帧中继交换机之间的信令标准,用于传递有关服务提供商网络和DTE之间的操作和状态信息。其中LMI扩展包括保持激活(每10s轮训网络一次),虚电路状态,组播(DLCI号1019-1022用于组播),全局地址和简单流量控制
接口速度或者端口速度
就是接入电路可以传输的最大速度
承诺信息速率(CIR)
服务提供商承诺的最大传输速率
突发速率
突发速率包括承诺突发信息速率(CBIR)和超额突发量(BE),前者指超过承诺信息速率的突发量,而后者是超过CBIR的那部分流量
可达性问题
当路由器的一个接口连接多条帧中继虚电路时,由于路由协议的水平分割机制,导致无法广播路由信息到其他网络。解决这个问题的方法有两个:禁用水平分割和配置子接口
流量控制
帧中继通过F/BECN来实现简单的拥塞控制,对于从拥塞链路接收到的帧将其BECN(后向显式拥塞通知)置位,对于发往拥塞链路的帧将其FECN(前向显式拥塞通知)置位
配置帧中继
基本配置
基本配置命令如下表:
| 配置 | 命令 |
| 启用帧中继 | encapsulation frame-relay cisco | ietf |
| 静态映射 | frame-relay map protocol addr dlci [broadcast] [cisco | ietf ] |
| 本地管理接口类型 | frame-relay lmi cisco | ansi |q933a |
配置子接口
子接口旨在解决NBMA(非广播多路访问网络)的不可达问题,为每个PVC分配单独的接口,只是这种接口是虚拟的并不是真实的物理接口,但实现的功能是一样的,配置不收如下:
| 步骤 | 命令 |
| 创建子接口 | interface serial id.subid point-to-point |
| 为子接口关联本地DLCI | frame-relay interface-dlci dlci-id |
注意其中subid通常是本地的dlci号
检验相关命令
show frame-relay lmi | pvc dlci-id | map